<form action="" method = "post">
	<table style = "text-align:left;">
		<tr>
			<th>Email của bạn: </th>
			<td class = "input"><input type = "text" name = "email"/></td>
		</tr>
		<tr>
			<th>Mã: </th>
			<td><img src = "include/captcha.php"/></td>
		</tr>
		<tr>
			<th>Nhập mã: </th>
			<td class = "input"><input type = "text" name = "captcha"/></td>
		</tr>
		<tr>
			<th></th>
			<td class = "button"><input type = "submit" name = "fpass" value = "Lấy lại mật khẩu"/></td>
		</tr>
		
	</table>
</form>
<?php
//call function
GetPass();
?>


<?php
function GetPass(){
	if($_POST['fpass']){
		if($_POST['email'] && $_POST['captcha']){
			if($_POST['captcha'] == $_SESSION['key']){
				//include database.	
				require_once "db/db.php";
				$email = $_POST['email'];
				$check_email = filter_var($_POST['email'], FILTER_VALIDATE_EMAIL);
				if($check_email){
					//query find email
					$query_find_email = "SELECT `email` FROM `oUsers` WHERE `email` = '$email'";
					
					//result find
					$result = DbSelect($query_find_email);
					if($result){
						$full_name = "";
						foreach($result as $values){
							$full_name = $values['full_name'];
						}
						require_once "include/random.php";
						$new_pass = RandNumber(6);
						
						//sha1 pass before save in database.
						$new_pass_sha1 = sha1($new_pass);
						//Quer update
						$query_update = "UPDATE `oUsers` SET `password` = '$new_pass_sha1' WHERE `email` = '$email'";
						$result_update = DbUpdate($query_update);
						
						if($result_update){
							//send mail forgot password
							require_once "include/send-mail-fpass.php";
							
							SendMailFpass($email, $full_name, $new_pass);
							
							echo "<p class = 'complete'>OseeYou đã gửi mật khẩu mới  tới địa chỉ <b>$email</b> cho bạn, vui lòng vào kiểm tra mail.</p>";
							
						}	
						else
							echo "<p class = 'error'>Thao tác thất bại, vui lòng quay lại sau.</p>";			
						
					}
					else{
						echo "<p class = 'error'>Email <b>$email</b> của bạn không tồn tại, vui lòng kiểm tra lại.</p>";
					}
				}
				else
					echo "<p class = 'error'>Định dạng email không đúng, vui lòng kiểm tra lại.</p>";
			}
			else
				echo "<p class = 'error'>Nhập mã sai, vui lòng kiểm tra lại.</p>";
		}
		else{
			echo "<p class = 'error'>Vui lòng nhập đầy đủ thông tin.</p>";
		}
	}
}
?>
